potrebna preporuka za remote administrator program koji može da radi sa poprilično lošom mrežom

[saddamnsliman]

Poštovani forumaši.
potrebno mi je preporuka nekog koje već imao iskustva sa određenim programima jer je namena vrlo specifična. Remote admin program bi sa jedne strane ima kućnu instalaciju ADSL ,koaksijlani ili optika ali sa druge strane bi imao GPRS (mts-ov) . Namena je više slična SCADI odnosno potreba nadziranja određenih korisničkih programa koji upravljaju hardverom a to sve negde u njivi . S obzirom da za računarom postoji čovek koji koristi isti Remote admin bi se koristio povremeno (tj kad zapne)

 

[alex303]

Poštovani forumaši.
potrebno mi je preporuka nekog koje već imao iskustva sa određenim programima jer je namena vrlo specifična. Remote admin program bi sa jedne strane ima kućnu instalaciju ADSL ,koaksijlani ili optika ali sa druge strane bi imao GPRS (mts-ov) . Namena je više slična SCADI odnosno potreba nadziranja određenih korisničkih programa koji upravljaju hardverom a to sve negde u njivi . S obzirom da za računarom postoji čovek koji koristi isti Remote admin bi se koristio povremeno (tj kad zapne)

Tebi je potrebna site to site VPN konekcija. Stim da je tvoj scenario vrlo specifičan jer je jedan od sajtova bukvalno na njivi. Zbog toga imaš nekoliko potencijalno nerešivih problema.

• Pucanje konekcije zbog slabosti signala
• Pucanje konekcije zbog roaming-a između 2 repetitora
• Jako mali bandwidth zbog same prirode GPRS-a i veliki delay.

Jedan od problema na fiksnom sajtu gde je ADSL, koaksijalni ili optika je nedostatak javne IP adrese koja je neophodna za formiranje VPN tunela. Ja predlažem sledeće rešenje.

Zakup javne IP adrese na lokaciji gde je ADSL, koaksijalni ili optika i podizanje WireGuard servera. Za te potrebe će poslužiti bilo kakav minipc sa barem Intel Celeron J3160 procesorom i minimum 4GB memorije. Na drugom sajtu, to jest njivi, treba uzeti Teltonika RUT950 ili neki bolji industrijski LTE modem koji će se putem mobilne mreže kačiti na VPN server koji se nalazi na mini pc-u. Na ovaj način imaš direktnu komunikaciju između ove 2 lokacije. Zakup javne IP adrese i podizanje lokalnog WireGuard VPN servera na toj lokaciji ti takođe otvara vrata za pristup preko mobilnog telefona gde god da se nalaziš. Postoje i varijante povezivanja bez javne IP adrese, ali to nikako ne mogu da preporučim, jer i ovako imaš nekoliko varijabli koje u samom startu utiču na stabilnost veze, tako da ti nove varijable nisu potrebne.

Imaj na umu da je ovo ekstremno simplifikovana metoda povezivanja. Ne znam koliko si tehnički potkovan, ali ako nisi, predlažem da angažuješ nekoga ko će ti ovo odraditi kako treba jer postoje ogromni sigurnosni rizici zbog otvaranja portova na javnoj IP adresi. Takođe nisi naveo budžet za sve ovo, pa je teško dati pravu preporuku.

 

[saddamnsliman]

@alex303 Moram priznati da ne razumem u potpunosti predloženo .zbog čega VPN ? mislim nekad se sa teamviewerom iili TightVNCom mogao rešiti sličan problem . Zakup javne adre je malo problematičnnan jer bi s eoppristupalo sa raznih lokacija od kojih su neke kompanijskete stoga ITsektor ne bi dao dozvolu

 

[nightshadow]

Ja mislim da nema od toga ništa sa GPRS-om. Previše mali bandwidth za tako nešto.

 

[TwistedMind]

Nisi rekao šta je na toj remote lokaciji od opreme. Da li je u pitanju windows računar ili nešto pod linuxom?
Ono što bi mogao da uradiš je da napraviš tunel za komandnu liniju pod uslovom da je komandna linija opcija i da ne treba video/gui

 

[alex303]

@alex303 Moram priznati da ne razumem u potpunosti predloženo .zbog čega VPN ? mislim nekad se sa teamviewerom iili TightVNCom mogao rešiti sličan problem.

Zbog toga što su rešenja kao što je TeamViewer nesigurna i nepouzdana. Bukvalno na svoj sistem instaliraš rootkit alat koji je neprekidno aktivan u vidu pozadinskog servisa i taj rootkit omogućava trećim licima pristup svim tvoj podacima. Na sve to, imaš ograničen broj dnevnih sesija sa ograničenjem trajanja jer ovakva "rešenja" nisu besplatna. Ukoliko se odličiš da im platiš za full verziju, onda bukvalno plaćaš da budeš nasamaren. i u tom slučaju nemamo šta dalje da pričamo...

Zakup javne adre je malo problematičnnan jer bi s eoppristupalo sa raznih lokacija od kojih su neke kompanijskete stoga ITsektor ne bi dao dozvolu

Ako već imaš IT sektor, zašto se oni ne bave ovim problemom nego se ti cimaš preko foruma? Rešenje koje sam ja predložio je jedino ispravno rešenje. Sve ostalo su budževine koje nikada ne mogu dobiti odobrenje od tzv IT sektora. Još gore je ako sve ovo radiš na svoju ruku bez ičijeg odobrenja.

Ja mislim da nema od toga ništa sa GPRS-om. Previše mali bandwidth za tako nešto.

To mu je samo jedan od milion problema.

Nisi rekao šta je na toj remote lokaciji od opreme. Da li je u pitanju windows računar ili nešto pod linuxom?
Ono što bi mogao da uradiš je da napraviš tunel za komandnu liniju pod uslovom da je komandna linija opcija i da ne treba video/gui

Nebih da omalovažavam nikoga, ali mislim da smo opasno precenili njegove mogućnosti. Problematika nije prezentovana na ispravan način i mi možemo samo da nagađamo.

 

[saddamnsliman]

Alex303 ..slažem se da ,očigledno, ne poznajem materiju nimalo ... zahvaljujem na svakom savetu i sugestiji . IT sektor ne može da reši jer radim u visoko birokratizovanoj kompaniji gde je tako nešto nemoguće a i bole ih ..da reše probleme koje se tiču procesa rada .. tako da se planiramo dovijati sa računarima van domena i IT administracije ..eto iz tog razloga se obaćam pitanjem na forumu

Nisi rekao šta je na toj remote lokaciji od opreme. Da li je u pitanju windows računar ili nešto pod linuxom?
Ono što bi mogao da uradiš je da napraviš tunel za komandnu liniju pod uslovom da je komandna linija opcija i da ne treba video/gui

na lokaciji je laptop sa windows 10 i MTS-ov modem .i na žalost potreban je vioeo odnosno GUI jer je svrha upravljanje industrijskim merno-akvizicionim softverom ( uz pomoć tehničara koji je pri tom laptopu)

 

[zmanic]

Skoro mi palo u ruke:

MobaXterm free Xserver and tabbed SSH client for Windows

The ultimate toolbox for remote computing - includes X server, enhanced SSH client and much more!

mobaxterm.mobatek.net

nisam oduševljen, ali brzo se navikavam i odgovara mi.

 

[nightshadow]

Nema sanse sa GPRS-om. Mozda najbolja opcija da vidis da li A1/Yettel imaju 4G signal na toj lokaciji? Ili da bacis wifi nekako do te lokacije

 

[momsab]

možda @saddamnsliman pod GPRS-om podrazumeva bilo koji vid mobilnog interneta?

 

[alex303]

Alex303 ..slažem se da ,očigledno, ne poznajem materiju nimalo ... zahvaljujem na svakom savetu i sugestiji . IT sektor ne može da reši jer radim u visoko birokratizovanoj kompaniji gde je tako nešto nemoguće a i bole ih ..da reše probleme koje se tiču procesa rada .. tako da se planiramo dovijati sa računarima van domena i IT administracije ..eto iz tog razloga se obaćam pitanjem na forumu

na lokaciji je laptop sa windows 10 i MTS-ov modem .i na žalost potreban je vioeo odnosno GUI jer je svrha upravljanje industrijskim merno-akvizicionim softverom ( uz pomoć tehničara koji je pri tom laptopu)

Ajde ti lepo nama za početak objasni kakav je to MTS-ov modem na toj lokaciji jer je velika razlika između GPRS i LTE interneta. Bilo bi poželjno da uradiš speed test na toj lokaciji i da postaviš rezultat ovde. Jer kao što reče kolega, ako ti pod GPRS-om smatraš LTE onda je došlo do velike zabune. Takođe me zanima da li je ta lokacija pokretna mašina koja ide po njivi ili je uređaj fiksiran u nekoj prostoriji i ne pomera se.

 

[saddamnsliman]

u pitanju je uređaj sa slike, nekoliko takvih uređaja imamo u radnim mašinama. Ista se tokom rada ne kreće ondosno stoji u njivi . Speed test ću uraditi prvom prilikom kad neka od ekipa bude na terenu jer mislimd ovde u bazi (Novi sad) nije merodavno

 

[ness1602]

Da,to su klasicni mts 4g modemi,ja ih koristim kad radim na terenu. mislim da guraju to 4Mb/s. Nazalost, za tebe jedino ostaje Teamviewer, iako bih vole recimo rustdesk ili slicno koji je hostovan u firmi.

 

[alex303]

u pitanju je uređaj sa slike, nekoliko takvih uređaja imamo u radnim mašinama. Ista se tokom rada ne kreće ondosno stoji u njivi . Speed test ću uraditi prvom prilikom kad neka od ekipa bude na terenu jer mislimd ovde u bazi (Novi sad) nije merodavno

Ok. Definitivno je došlo do zabune za koju si ti kriv jer ovo nije GPRS uređaj, već klasičan LTE modem, a to drastično menja celu ovu priču.

Ti možeš da umrežiš ove dve lokacije koristeći TailScale overlay VPN koji ne zahteva zakup javne IP adrese ili otvaranje portova i besplatan je. Registruj se na njihovom sajtu, skini i instaliraj TailScale agent na lokacijama koje želiš da umrežiš, a onda na Tailscale sajtu definiši ko sa kim može da komunicira. Postoji i aplikacija za telefon, sve što treba da uradiš je da se na lokacijama uloguješ sa podacima koje si napravio na sajtu. Na taj način imaš direktan pristup uređajima kao da si u lokalnoj mreži. Odatle, imaš nekoliko opcija. Možeš da koristiš klasičan windows remote desktop ili bilo koju drugu remote desktop aplikaciju koja radi u lokalnoj mreži i koristi RDP protokol. Ako imaš aplikacije kao što su TeamViewer ili AnyDesk, to sve pobriši i to je to. Prosto.

 

[saddamnsliman]

Hvala alex303. baš sam krenuo da čačkam oko AnyDesk programa . Znači nije mi potreban ni teamviewer ni Anydesk već windows-ov Remote desktop?

 

[alex303]

Hvala alex303. baš sam krenuo da čačkam oko AnyDesk programa . Znači nije mi potreban ni teamviewer ni Anydesk već windows-ov Remote desktop?

Upravo tako. Pobriši sve te programe, jer kad se umrežiš preko TailScale-a ti si u principu u lokalnoj mreži gde remote desktop radi bez problema.